Google, in collaborazione di una trentina di note aziende di vertice statunitensi, è stata negli ultimi giorni oggetto di attacchi informatici, con lo scopo di impossessarsi di informazioni riservate ed destabilizzare, come nel caso specifico del gigante di Mountain View, la corretta funzione di alcuni servizi web.
Nella serata di ieri Microsoft ha pubblicato una sorta di bollettino di sicurezza, con il quale viene spiegata agli utenti la situazione, informandoli dell’esistenza di una vulnerabilità critica, ed ancora irrisolta, in Internet Explorer. “Abbiamo stabilito che Internet Explorer è stato utilizzato come uno dei vettori di attacco nei confronti di Google e delle reti di proprietà di altre aziende”, ha affermato Mike Reavey (direttore del Security Response Center (MSRC) della società guidata da Steve Ballmer).
Qualche ora prima, l’antivirus McAfee aveva diffuso una nota piccola, dove si annunciava in anticipo il rilascio del bollettino Microsoft, e spiegando inoltre come la vulnerabilità di recente scoperta, in Internet Explorer 6.0, 7.0 e 8.0, fosse già stata impiegata (nel periodo ch va tra la metà di Dicembre ed il 4 Gennaio) per condurre gravi attacchi nei confronti di diverse realtà aziendali USA.
Nella bacheca avvisi del sito della Microsoft viene specificato come l’unica versione di Internet Explorer che non ha subito il danno, causato da questi attacchi, sia la 5.01 (sistemi Windows 2000) mentre tutte le altre, dalla 6.0 a salire, evidenzierebbero la stessa ed identica lacuna per quanto concerne la sicurezza del broswer.
Tuttavia McAfee ci illustra come ad essere principalmente bersagliata sia stata proprio l’ormai vecchia poco usata versione 6.0 del browser di Microsoft. Inoltre, sui sistemi operativi Windows Vista e Windows 7 le conseguenze di un eventuale attacco sarebbero di gran lunga più limitate rispetto ad un XP.
Gli attacchi, stando alla versione di Google, avrebbero origini cinesi: proprio queste continue aggressioni, che si accoderebbero alla politica di dura censura imposta da Pechino, starebbero spingendo l’azienda di Mountain View a salutare una volta per tutte il Paese asiatico.
L’”operazione Aurora”, così è stata chiamata da McAfee, suppone la probabile presenza di elementi comuni nei campioni di codici infetti analizzati e precedentemente usati per sferrare gli attacchi, sembra un’abile azione coordinata.
McAfee non esclude che oltre ad Internet Explorer gli aggressori abbiano fatto ricorso ad altri vettori di attacco. La società iDefense aveva in precedenza fatto riferimento ad Adobe Reader. L’azienda di proprietà di VeriSign spiega di aver rilevato documenti PDF maligni utilizzati per provocare il download e l’esecuzione di malware sfruttando una vulnerabilità di sicurezza del programma di Adobe.
Con una nota ufficiale, però, a differenza di Microsoft, Adobe nega fermamente che gli aggressori abbiano fatto leva su Reader per condurre attacchi nei confronti di molte aziende statunitensi.
Share on Facebook